Analisis Dibalik Serangan Ransomware Berbasis Agen AI Pertama
Tulisan dari Daily Tech Science tidak mewakili pandangan dari redaksi kumparan

Peneliti keamanan siber dari perusahaan keamanan awan, Sysdig, baru-baru ini mendokumentasikan kasus serangan ransomware berbasis agen atau agentic ransomware yang dijuluki JadePuffer. Serangan ini menjadi sorotan karena untuk pertama kalinya, sebuah agen AI melakukan eksekusi teknis serangan siber dari awal hingga akhir, mulai dari pembobolan hingga penulisan catatan pemerasan, tanpa intervensi manual selama proses peretasan berlangsung.
Keterlibatan Manusia dalam Eksekusi Siber
Meskipun operasi JadePuffer dianggap sebagai tonggak sejarah baru dalam ancaman otomatisasi, peran manusia tetap menjadi elemen krusial di balik layar. Direktur Senior Riset Ancaman Sysdig, Michael Clark, mengklarifikasi bahwa agen AI tidak bekerja secara mandiri sepenuhnya dalam tahap perencanaan.
“Seorang manusia tetap menyiapkan dan mengarahkan operasi tersebut, menyediakan infrastruktur pendukung, server kendali, server data curian, serta yang paling utama adalah memilih target serangan,” ungkap Clark. Selain itu, kredensial yang digunakan untuk membobol basis data korban diperoleh melalui kompromi terpisah oleh pihak manusia, bukan hasil pengumpulan mandiri oleh sistem AI tersebut.
Metodologi Serangan dan Tantangan di Masa Depan
Dalam aksinya, agen AI tersebut mengeksploitasi kerentanan pada Langflow, sebuah alat sumber terbuka untuk membangun aplikasi LLM, sebelum akhirnya mengakses server produksi MySQL. Sistem tersebut menunjukkan kecepatan eksekusi yang luar biasa dengan memperbaiki kegagalan login dalam waktu 31 detik sambil memberikan narasi penalaran dalam komentar kode bahasa alami.
Para peneliti juga menyoroti temuan kunci API milik OpenAI, Anthropic, DeepSeek, dan Gemini di antara data curian, yang menegaskan bahwa AI tersebut melakukan perampasan aset bernilai tinggi dari targetnya. Geoff McDonald, seorang peneliti Microsoft, berpendapat bahwa serangan ini kemungkinan besar dijalankan oleh model dengan bobot terbuka yang telah dihilangkan lapisan keamanannya, alih-alih menggunakan model AI komersial papan atas yang memiliki batasan keamanan ketat.

